KasperskyLab ha presentado los 20 programas maliciosos más detectados durante el mes de diciembre de 2009. La compañía de seguridad señala un gran cambio en la situación del malware en Internet, donde el 75% de los virus aparecidos son nuevos. También subraya la aparición de Trojan-Downloader.JS.Twetti.a, que utiliza la red social Twitter como intermediaria para propagarse.
Así, la tabla con las vulnerabilidades más reconocidas por los laboratorios de Kaspersky son: 1. 0 et-Worm.Win32.Kido.ir 265622
2. 0 et-Worm.Win32.Kido.iq 211101
3. 0 et-Worm.Win32.Kido.ih 145364
4. 0 Virus.Win32.Sality.aa 143166
5. 0 Worm.Win32.FlyStudio.cu 101743
6. Nuevo not-a-virus:AdWare.Win32.GamezTar.a 63898
7. -1 not-a-virus:AdWare.Win32.Boran.z 61156
8. -1 Trojan-Downloader.Win32.VB.eql 61022
9. -1 Trojan-Downloader.WMA.GetCodec.s 56364
10. Nuevo Trojan.Win32.Swizzor.c 54811
11. Nuevo Trojan-GameThief.Win32.Magania.cpct 42676
12. -3 Virus.Win32.Virut.ce 45127
13. -3 Virus.Win32.Induc.a 37132
14. 0 Trojan-Dropper.Win32.Flystud.yo 33614
15. 3 Packed.Win32.Krap.ag 31544
16. -3 Packed.Win32.Black.a 31340
17. 0 Worm.Win32.Mabezat.b 31020
18. -2 Packed.Win32.Klone.bj 28814
19. -7 Packed.Win32.Black.d 28560
20. -5 Worm.Win32.AutoRun.dui 28551
Desde Kaspersky señalan la aparición de tres “novatos” en los puestos 6, 10 y 11, lo que ha provocado que parte de los demás programas se desplazaran levemente hacia abajo. La única excepción fue un programa aparecido hace un mes, Packed.Win32.Krap.ag, que subió tres puestos. Se trata de un empaquetador de programas maliciosos, en este caso, de un antivirus falso.
En diciembre también resalta GamezTar.a, el “novato” que ha ocupado el sexto lugar en la estadística. Este programa se posiciona como un panel para navegadores populares que ofrece un acceso rápido a juegos on line y que, por supuesto, se dedica a mostrar publicidad insistentemente. Pero además, instala varias aplicaciones cuyo funcionamiento no depende del panel y que se introducen en diferentes aspectos de la vida online del usuario cuando hace o visualiza búsquedas en Internet. Estos componentes están descritos en el acuerdo de servicio (http://www.gameztar.com/terms.do), pero por lo general al usuario le resulta más atractivo pulsar un botón grande y parpadeante que pone “pulsa aquí, consigue juegos gratis” que el título “Condiciones de servicio” ubicado al final de la página. Por esta razón recomendamos leer estos acuerdos antes de descargar software.
En el décimo lugar tenemos Trojan.Win32.Swizzor.c, pariente de Swizzor.b, que ya estuvo en el TOP20 de agosto y de Swizzor.a, que observamos en mayo. Los desarrolladores de este programa malicioso refinadamente enmarañado no han dejado de trabajar en nuevas versiones. La verdadera función de este troyano es muy simple: se dedica a descargar otros programas maliciosos de Internet.